[python-nl] Security: lijst met veelgebruikte Nederlandse wachtwoorden gezocht
Angelo Hulshout
angelo at delphino-consultancy.nl
Tue Oct 8 17:36:34 CEST 2013
Inderdaad.
2013/10/8 Niels Bom <niels at nielsbom.com>
> Als je alleen entropie berekent zonder te kijken naar patronen die mensen
> gebruiken (herhaling bijvoorbeeld) dan krijg je (imho) false positives.
> "welkomwelkomwelkom" zou dan een goed wachtwoord zijn, net als
> "12345678901234567890". Een deel van die patronen is bekend (herhaling,
> keyboards) een deel (populaire strings) is alleen bekend voor bepaalde
> talen.
>
> Right?
>
>
> 2013/10/8 Johan Otten <otten.johan at gmail.com>
>
>> Na een korte zoek opdracht, kwam ik uit op dit: Je probleem is al
>> opgelost:
>>
>> http://blog.shay.co/password-entropy/
>>
>>
>>
>> 2013/10/8 Niels Bom <niels at nielsbom.com>
>>
>>> Een andere approach die mensen goed gedraag aanleert is volgens mij door
>>> die XKCD techniek voor te schotelen:
>>>
>>> """
>>> Kies 4 ongerelateerde willekeurige woorden met een totale lengte van
>>> meer dan 12 karakters.
>>> Plak die woorden met streepjes aan elkaar vast. Dan heb je een veilig
>>> wachtwoord.
>>>
>>> Voorbeeld: correct, paard, batterij, stapel wordt
>>> "correct-paard-batterij-stapel"
>>> """
>>>
>>> Hoeveel mensen dat dan daadwerkelijk doen is ook maar weer de vraag.
>>> En het "er moet minstens één speciaal karakter in" of "er moet minstens
>>> één cijfer in" is ook een beetje halve oplossing omdat je dan inderdaad
>>> XKCD wachtwoorden die veilig zijn afkeurt.
>>>
>>> Ik vind het zelf overigens bloed irritant als sites of software password
>>> lengtes 1) beperken of 2) stilletjes afkappen, als ik 50 karakters random
>>> garbage wil gebruiken (bedankt 1Password!) dan moet dat toch gewoon kunnen?
>>>
>>> Maar goed: ik heb een aantal goeie ideëen gehoord, ik ga er wat moois
>>> van proberen te maken.
>>>
>>> Thanks!
>>>
>>>
>>>
>>> 2013/10/8 Maurits van Rees <maurits at vanrees.org>
>>>
>>>>
>>>> Op 8 okt. 2013, om 14:09 heeft Reinout van Rees <reinout at vanrees.org>
>>>> het volgende geschreven:
>>>>
>>>> > On 07-10-13 16:20, Niels Bom wrote:
>>>> >> Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het
>>>> >> moment dat ze het wachtwoord voor het eerst invoeren of veranderen.
>>>> >> Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te
>>>> >> gebruiken.
>>>> >
>>>> > Sterkte-suggestie is prima. Kijk wel uit met het afdwingen van een
>>>> bepaald soort wachtwoord.
>>>>
>>>> En zorg dat correct-horse-battery-staple niet afgewezen wordt omdat het
>>>> te lang is en niet in je databaseveld past.
>>>> Zie http://xkcd.com/936/
>>>>
>>>> Zucht. En zie http://correcthorsebatterystaple.net :-)
>>>>
>>>> Maurits van Rees
>>>>
>>>> _______________________________________________
>>>> Python-nl mailing list
>>>> Python-nl at python.org
>>>> https://mail.python.org/mailman/listinfo/python-nl
>>>>
>>>
>>>
>>> _______________________________________________
>>> Python-nl mailing list
>>> Python-nl at python.org
>>> https://mail.python.org/mailman/listinfo/python-nl
>>>
>>>
>>
>> _______________________________________________
>> Python-nl mailing list
>> Python-nl at python.org
>> https://mail.python.org/mailman/listinfo/python-nl
>>
>>
>
> _______________________________________________
> Python-nl mailing list
> Python-nl at python.org
> https://mail.python.org/mailman/listinfo/python-nl
>
>
--
*Delphino Consultancy* - software architecture, training and coaching
*T* 06 2531 9743 / *E* angelo at delphino-consultancy.nl
*W* http://www.delphino-consultancy.nl / *KVK* Eindhoven 17228522 / *GPG *
487A55D0
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.python.org/pipermail/python-nl/attachments/20131008/e3bf66da/attachment.html>
More information about the Python-nl
mailing list